🔹 نفوذ گسترده به نهادهای دولتی: گروه جاسوسی سایبری MuddyWater که به وزارت اطلاعات و امنیت ایران مرتبط است، در یک کارزار گسترده به بیش از ۱۰۰ نهاد دولتی، سفارتخانه و شرکت مخابراتی در سراسر خاورمیانه و شمال آفریقا نفوذ کرده است.
🔹 شگرد حمله: هکرها با استفاده از یک صندوق پستی سازمانی هکشده و سرویس NordVPN، ایمیلهای فیشینگ متقاعدکنندهای را از یک آدرس قانونی ارسال کردهاند. این ایمیلها حاوی یک فایل ورد مخرب بودند که پس از فعالسازی، یک بدافزار سفارشی به نام «Phoenix» را روی سیستم قربانی نصب میکرد.
🔹 اهداف بدافزار: این بدافزار به مهاجمان اجازه میداد تا سیستمهای آلوده را کنترل کنند، اطلاعات اعتباری (مانند رمزهای عبور ذخیرهشده در مرورگرهای کروم، اج و اپرا) را سرقت کنند، فایلها را آپلود یا دانلود کنند و حضور خود را در شبکه حفظ نمایند.
🔹 تمرکز بر اهداف دیپلماتیک: بیش از سه چهارم قربانیان، نهادهای دیپلماتیک یا دولتی بودهاند و مابقی را سازمانهای بینالمللی و ارائهدهندگان خدمات مخابراتی تشکیل میدهند.
🔹 تکامل تاکتیکها: به گفته محققان، استفاده از یک سرویس VPN قانونی و یک صندوق پستی مورد اعتماد، شناسایی این حملات را بسیار دشوار کرده است. این عملیات نشاندهنده تکامل تاکتیکها و ابزارهای MuddyWater و تمرکز مداوم این گروه بر شبکههای دولتی و اهداف با ارزش بالا در منطقه است.
